專利名稱:密碼加密模塊選擇設備的制作方法
技術領域:
本發(fā)明涉及一種用于選擇為電子數(shù)據(jù)的加密和簽名處理選擇密碼加密 方案的加密模塊選擇設備�����。
背景技術:
在當前的高度信息化的社會中�,密碼加密技術被用作了用于確保信息安全 的基礎技術��。
密碼加密技術大致分成以下類別����,即通用密鑰密碼加密系統(tǒng)��、公開密鑰密 碼加密系統(tǒng)、哈希函數(shù)、隨機數(shù)等等��。在每一個類別中都開發(fā)了不同的密碼加 密方法��。每一種密碼加密方法都具有特定特征。由此�����,較為理想的是通過考慮 密碼加密方法的特征并且依照環(huán)境來選擇恰當?shù)拿艽a加密方法���。
例如,在日本專利申請公開2002-281018中7>開了一種用于在改變加密方 法時在系統(tǒng)中反映所改變的密碼加密方法的技術��。
例如�����,在CRYPTREC電子政務建議的密碼加密列表中(URL: http:〃www.soumu.go.jp/joho—tsusin/security/pdf/cryptrec—01 .pdf)顯示了 一種用 于選擇密碼加密方法的準則。舉個例子,在選擇通用密鑰密碼加密系統(tǒng)時�����,這時 建議了解由通信和廣播組織撰寫的關于選擇/設計/評估通用密鑰分組密碼加密的 文獻的內(nèi)容(URL: http:〃www2.nict.go.jp/tao/kenkyu/yokohama/guidebook.pdf )�。
但是����,電子政務推薦的密碼加密列表顯示了通常使用的密碼加密方法集 合��,但是并沒有始終顯示依照環(huán)境的最優(yōu)密碼加密方法�。
舉例來說,由于通用密鑰密碼加密方法是通過理解涉及選擇/設計/評估的 文獻來選擇的�����,因此��,為了選擇通用密鑰密碼加密方法��,有必要具有專業(yè)的知 識�。
此外�����,通過發(fā)現(xiàn)關于現(xiàn)有密碼加密方法的新穎的攻擊方法,有可能需要修 改現(xiàn)有密碼加密方法���,以便提供新的密碼加密方法���。
此外,在一種密碼加密方法中有可能存在實施方式互不相同的多個密碼加密模塊�。因此,依照實施方式����,密碼加密模塊的速度或是資源的消耗量有可能 是不同的�。相應地,根據(jù)環(huán)境���,有可能需要將當前的密碼加密模塊改變成相同 密碼加密方法的不同密碼加密模塊���。
在任何情況下�,當改變密碼加密模塊時都會推薦將用于執(zhí)行新的密碼加密 方法的密碼加密模塊分發(fā)到相應的設備���,以便更新密碼加密模塊(相關實例參
見日本專利申請公開2002-281018)。但是,在曰本專利申請公開2002-281018 中并未提出關于密碼加密模塊的最優(yōu)選擇。
由此�����,密碼加密模塊通常是作為固定模塊來使用的�����,當改變密碼加密模塊 時,這時需要專業(yè)知識來選擇適合環(huán)境的最優(yōu)密碼加密模塊�。
發(fā)明內(nèi)容
因此���,本發(fā)明的一個目的是給出一種在沒有專業(yè)知識的情況下根據(jù)環(huán)境來 選擇最優(yōu)密碼加密方法或密碼加密模塊的密碼加密模塊選擇設備。
本發(fā)明主要具有如下配置��。即��,"密碼加密模塊選擇過程�����,�����,將被構建�,其中 該過程是一個將密碼加密模塊與描述密碼加密模塊功能和屬性的密碼加密評 估信息相關聯(lián),以及通過依照指定條件查閱這些數(shù)據(jù)來產(chǎn)生后續(xù)輸出的算法�。
1) 編譯與指定條件相適合的密碼加密模塊的列表 在這里,在密碼加密評估信息中描述并且在編譯列表的時候使用密碼加密 模塊依存關系以及限制條件。
2) 根據(jù)指定條件的優(yōu)先級程度而從關于1)的符合列表中選擇最優(yōu)的密 碼加密模塊����。
在這里�����,密碼加密模塊的分數(shù)是相對于在條件中指定的屬性來評估的��,并 且評估結(jié)果是在密碼加密評估信息中描述以及在選擇密碼加密模塊的時候使 用的����。
這個操作不但會在選擇在自身機器中使用的密碼加密模塊的時候使用,而 且還會在服務器為終端設備硬件選擇最優(yōu)密碼加密模塊的時候使用。
在本發(fā)明的一個方面中提供了 一種密碼加密模塊選擇設備�����,用于選擇多個 密碼加密模塊中的任何一個密碼加密模塊��,包括密碼加密評估信息存儲設備, 配置用于存儲用于執(zhí)行密碼加密方法的密碼加密模塊的標識信息���,以及用于描 述用于與相互關聯(lián)的加密模塊相對應的功能和性能之一或是這二者的密碼加密評估信息;條件信息獲取設備�����,配置用于獲取用于指定所要選擇的密碼加密 模塊的條件的條件信息����;提取設備��,配置用于從密碼加密評估信息存儲設備存 儲的密碼加密評估信息中提取與條件信息獲取設備獲取的條件信息相符合的 密碼加密評估信息�����;以及輸出設備�,配置用于讀出與提取設備從密碼加密評估 信息存儲設備中選擇的密碼加密評估信息相對應的密碼加密模塊的標識信息, 并且輸出所讀取的標識信息��。
圖1是顯示本發(fā)明第一實施例中的密碼加密模塊分發(fā)系統(tǒng)配置的框圖2是顯示同一實施例中的密碼加密客戶機設備配置的框圖3是顯示同 一實施例中的密碼加密管理服務器設備配置的框圖4是顯示本發(fā)明第二實施例中的密碼加密模塊分發(fā)系統(tǒng)配置的框圖5是顯示同 一實施例中的密碼加密客戶機設備配置的框圖6是顯示同一實施例中的選擇DB的數(shù)據(jù)組成實例的圖示;
圖7是顯示同一實施例中的密碼加密模塊鏈接DB的數(shù)據(jù)組成實例的圖
示�;
圖8是顯示同一實施例中的密碼加密模塊DB的數(shù)據(jù)組成實例的圖示�����;
圖9是顯示同一實施例中的密鑰信息DB的數(shù)據(jù)組成實例的圖示;
圖10是顯示同 一 實施例中的密碼加密處理DB的數(shù)據(jù)組成實例的圖示����;
圖ll是顯示同一實施例中的數(shù)據(jù)庫的邏輯組成的圖示��;
圖12是顯示同 一 實施例中的密碼加密管理服務器設備的配置的框圖13是同一實施例中的密碼加密選擇設備的功能框圖14是同一實施例中的關于密碼加密評估信息的描述項目的實例;
圖15是同一實施例中的密碼加密選#^殳備的操作的流程圖16是同 一 實施例中的加密模塊選擇過程的數(shù)據(jù)輸入和輸出的實例���;
圖17是本發(fā)明第四實施例中的密碼加密選擇設備的功能框圖18是同一實施例中的密碼加密選擇設備的操作的流程圖19是同一實施例中的密碼加密模塊選擇過程的數(shù)據(jù)輸入和輸出的實
例�;
圖20是本發(fā)明第五實施例中的密碼加密模選#^殳備的功能框圖�;圖21是顯示同一實施例中的選擇密碼加密模塊的整體4喿作的圖示�����; 圖22是在同一實施例中當響應于終端側(cè)請求而選擇從服務器端分發(fā)的密 碼加密模塊時密碼加密模塊選擇過程的數(shù)據(jù)輸入和輸出的實例��;
圖23是在同一實施例中當通過服務器端發(fā)起來選擇和分發(fā)保持在終端側(cè) 的密碼加密模塊時密碼加密模塊選擇過程的數(shù)據(jù)輸入和輸出的實例����。
具體實施例方式
在下文中將會參考附圖來描述本發(fā)明實施例中的密碼加密模塊分發(fā)系統(tǒng)。 接下來將會給出關于本系統(tǒng)的概述。在本系統(tǒng)中���,服務器與客戶機設備相
加密方法相符合的密碼加密模塊加密的信息�。此外�,在本系統(tǒng)中還可以周期性 改變密碼加密模塊�。作為能夠改變密碼加密模塊的此類密碼加密系統(tǒng),目前存 在某些框架,在這些框架中���,接口是依照密碼加密技術并且在獨立于密碼加密 方法以及可以實施每一個密碼廠商的情況下定義的��。例如,此類框架包括 MicrosoftTM的CryptAPI�、 SuiiTm的JCA ( JavaTM密碼加密架構)/JCE (Java頂密 碼加密擴展)�����、以及Open GroupTM的CDSA (通用數(shù)據(jù)安全架構)���。
在這些框架中�����,用于訪問每一個密碼加密模塊的接口是根據(jù)密碼加密技術 來定義的��,其中舉例來說,該密碼加密技術可以是加密/解密�、簽名生成/驗證 以及認證方生成/驗證�,此外,諸如DES (數(shù)據(jù)加密標準)和AES (高級加密 標準)之類的密碼加密方法是可以根據(jù)所述接口來實施的�。當加密或安全性的 專業(yè)人員構造系統(tǒng)時�,這時將會提前從所實施的密碼加密方法中選擇恰當?shù)拿?碼加密方法���,并且會將用于指示所用密碼加密方法的密碼加密方法參數(shù)輸入到 該框架中�,由此可以改變密碼加密方法�����。
通常�����,在使用此類框架中,如果改變了用于管理應用系統(tǒng)的安全策略����,那 么密碼加密或安全方面的專業(yè)人員必須重新選擇適合該系統(tǒng)的密碼加密方法�����, 這其中包含了獲得恰當專業(yè)密碼加密或安全性人員和成本的問題。如果在現(xiàn)有 密碼加密方法中發(fā)現(xiàn)缺陷���,或者在宣布新的密碼加密方法時�,這時是很難將密 碼加密方法中的變化平滑應用于當前工作的系統(tǒng)應用的��。此外����,依照用于確保 安全性的環(huán)境�����,如果所需要的安全等級和處理速度不同����,那么是很難在常規(guī)系 統(tǒng)中實現(xiàn)最優(yōu)安全性的�����。根據(jù)本實施例的系統(tǒng)���,這些問題可以在能夠改變密碼加密方法的密碼加密 系統(tǒng)中解決�。
<第一實施例>
圖1是顯示本發(fā)明第一實施例中的密碼加密模塊分發(fā)系統(tǒng)配置的示意性 框圖�����。
該密碼加密系統(tǒng)包括密碼加密管理服務器設備350����,用于傳送包含了密 碼加密才莫塊308和密碼加密評估描述文件309的密碼加密包307�,以及密碼加 密客戶機設備150�,用于使用接收到的密碼加密包307來執(zhí)行密碼加密處理�����。 對密碼加密評估描述文件309中描述的密碼加密模塊來說,其評估涉及的是關 于相應密碼加密模塊308的密碼加密方法的可靠性�、強度等等的眾多信息��,并 且其實例包括所實施的密碼加密方法的安全性��、密碼加密模塊的處理速度以及 可以在密碼加密才莫塊中使用的密鑰長度。密碼加密評估描述文件309是密碼加 密評估信息的一個實例��,并且用XML格式表述的密碼加密評估信息同樣可以 應用作為密碼加密評估描述文件309。
密碼加密管理服務器350包括用于累積密碼加密模塊308的密碼加密模塊 DB 353,用于累積密碼加密評估描述文件309的密碼加密評估DB 354,用于 管理密碼加密模塊DB 353和密碼加密模塊評估DB 354的密碼加密管理單元 351�����,用于在密碼加密模塊DB 353和密碼加密模塊評估DB 354中注冊新信息 的密碼加密模塊注冊單元355�����,以及響應于來自密碼加密客戶機設備150的請 求而從密碼加密模塊DB 353和密碼加密模塊評估DB 354中讀出最優(yōu)密碼加 密包307以便進行傳輸?shù)拿艽a加密模塊分發(fā)單元352。
密碼加密客戶機設備150包括作為應用或中間件的主機系統(tǒng)單元151, 其經(jīng)由密碼加密控制管理器單元152來存取和使用所實施的密碼加密模塊單 元153所給出的密碼加密函數(shù)�����,接收密碼加密管理服務器設備350傳送的密碼 加密包307并且改變所實施的密碼加密模塊單元153所給出的密碼加密函數(shù)的 密碼加密控制管理器單元152,作為硬件來使用基本密碼加密方法實現(xiàn)密碼加 密處理的防篡改密碼加密硬件單元450���,以及給出了密碼加密函數(shù)的所實施的 密碼加密模塊單元153���,其中在該函數(shù)中可以執(zhí)行和使用用于實施密碼加密方 法的密碼加密模塊308�����。密碼加密管理服務器設備350根據(jù)來自密碼加密客戶機設備150的請求來執(zhí)行密碼加密模塊初始注冊�����、分發(fā)和更新這三個過程,以 便將恰當?shù)拿艽a加密包307傳送到密碼加密客戶機設備150。
在這里,當密碼加密客戶機設備150不具有密碼加密模塊308并且不存在 所實施的密碼加密模塊單元153時,密碼加密模塊初始注冊被設計成使用密碼 加密客戶機設備150的密碼加密硬件單元450來將不可缺少的密碼加密模塊 308從密碼加密管理服務器設備350安全地傳送到所實施的密碼加密模塊單元 153����。
密碼加密模塊分發(fā)被設計成選擇恰當?shù)拿艽a加密模塊308或是密碼加密 包307���,并且響應于從密碼加密客戶機設備150接收的密碼加密處理請求來由 密碼加密管理服務器設備350向密碼加密客戶機設備150傳送一個響應����。該密 碼加密處理請求包括關于密碼加密模塊的條件信息�,并且該條件信息包括密碼 加密方法的分類(密碼加密方法類別),例如加密或簽名生成�����,密碼加密模塊 308的制造商�����,用于操作密碼加密模塊308的硬件的信息,以及密碼加密模塊 評估信息。該密碼加密模塊評估信息可以在獨立于密碼加密模塊308的情況下 作為 一個文件而被處理���,在本實施例的例示中��,_它作為密碼加密評估描述文件 309�����。
密碼加密模塊更新被設計成傳送新的密碼加密模塊308,以及通知密碼加 密管理服務器設備的所實施的現(xiàn)有密碼加密模塊單元153不可用,這其中包含 了各種功能����,例如注冊新的密碼加密模塊308,刪除使用了被盜用的密碼加密 方法的相應密碼加密模塊308�����,在密碼加密模塊308中發(fā)現(xiàn)故障�,以及更新現(xiàn) 有密碼加密模塊308和執(zhí)行該密碼加密模塊308的所實施的密碼加密模塊單元 153���,在密碼加密方法評估因為計算機處理速度提升等因素而發(fā)生變化時,在 密碼加密管理服務器設備350上更新保存在密碼加密模塊DB 353或密碼加密 模塊評估DB 354中的信息,并且周期性或者根據(jù)來自密碼加密客戶機設備150 的請求來將已更新的密碼加密包307的信息傳送到密碼加密客戶機設備150����。
圖2是密碼加密客戶機設備150的詳細配置圖。該密碼加密控制管理器單 元152包括具有密碼加密處理信息DB 157的密碼加密信息處理單元156��, 密碼加密模塊DB164�,密碼加密模塊評估DB 163��,具有密碼加密模塊選擇策 略158和硬件簡檔(profile) 160的密碼加密^t塊選擇單元159,密鑰信息DB165,具有用于描述向密鑰信息DB 165的訪問控制策略的訪問控制策略161 的密鑰信息管理單元162,具有密碼加密控制管理器策略167的密碼加密管理 單元166,與密碼加密硬件單元450進行通信的密碼加密硬件管理控制單元 170,與外界進行通信的通信功能155,與通信功能155相關聯(lián)的算法協(xié)商單 元168,以及與通信功能155相關聯(lián)的安全通信管理單元169�。
密碼加密處理控制單元156根據(jù)來自主機系統(tǒng)單元151的密碼加密處理調(diào) 用來執(zhí)行密鑰生成處理�,密鑰注冊處理以及密碼加密處理����。
密碼加密模塊DB 164是一個用于存儲從密碼加密管理服務器設備350接 收的密碼加密模塊308的存儲單元���。
密碼加密模塊評估DB 354是一個用于存儲從密碼加密管理服務器設備 350接收的密碼加密評估描述文件309的存儲單元���。
密碼加密模塊選擇單元159根據(jù)主機系統(tǒng)單元151輸入的密碼加密模塊 308的條件信息來從密碼加密模塊DB 164存儲的密碼加密模塊308中選擇最 合適的密碼加密模塊308,其中該條件信息包括加密類別(例如加密或簽名生 成)�,密碼加密模塊308的制造商��,用于操作密碼加密模塊308的硬件的信息�, 關于密碼加密方法的評估信息等等�。在選擇密碼加密模塊308的過程中����,該選 擇是根據(jù)密碼加密模塊選擇策略158而從符合硬件簡檔160的密碼加密模塊 308中進行的����,其中該硬件簡檔160描述的是密碼加密客戶及設備150的硬件 信息�,并且該密碼加密模塊選擇策略158描述的是使用密碼加密客戶及設備 150的用戶的策略。
硬件筒檔160是例如密碼加密客戶及設備150的CPU架構、CPU時鐘、 已安裝內(nèi)存大小等信息。如果依照輸入條件選擇了多個密碼�����,那么密碼加密模 塊選擇策略158可以是如下信息���,希望用戶優(yōu)先使用的條件����,希望用戶優(yōu)先使 用的密碼加密模塊的制造商����,希望用戶禁止使用的密碼加密方法等等��。
由此�,密碼加密模塊選擇單元159通過參考來自主機系統(tǒng)單元151的輸入 信息��、硬件簡檔160以及密碼加密模塊選擇策略158來選擇適合輸入信息的密 碼加密模塊308。當密碼加密模塊選擇單元159選擇了唯一的密碼加密模塊308 時�,所選擇的密碼加密模塊308將被從密碼加密模塊DB 164中取出����。當密碼 加密模塊選擇單元159無法選擇唯一的密碼加密模塊308時,這時將會輸出一個錯誤�。
密鑰信息管理單元162在/從密鑰信息DB 165中存4渚/讀出數(shù)據(jù),例如在 調(diào)用所實施的密碼加密模塊單元153時指定的密鑰信息或是密碼加密方法參 數(shù)的信息��。當存在一項以上的指定密鑰信息或密碼加密方法參數(shù)的時候,密鑰 信息管理單元162將會關聯(lián)多個信息項��,以便作為一個單元來對其進行提取���, 從而將其注冊在密鑰信息DB 165中��。此外�,當從密鑰信息DB 165中提取密 鑰信息或密碼加密方法參數(shù)時����,密鑰信息管理單元162將會根據(jù)密碼加密模塊 選擇策略158來控制從多個主機單元151中訪問密鑰信息的處理�����。
密碼加密管理單元166借助通信功能155來與密碼加密管理服務器設備 350進行通信�����,并且根據(jù)密碼加密模塊初始注冊、分發(fā)和更新處理來接收密碼 加密包307等等�����。當密碼加密管理單元166從密碼加密管理服務器設備350 接收密碼加密包307等等的時候��,它會根據(jù)密碼加密控制管理器策略167的內(nèi) 容來執(zhí)行處理��。舉例來說���,密碼加密控制管理器策略167的內(nèi)容包括如下五項��。 第一項是是否通過與密碼加密管理服務器設備350進行通信來執(zhí)行服務器認 證。第二項是是否在從密碼加密管理服務器設備350接收到密碼加密包307 或類似等的時候執(zhí)行加密�����。第三項是是否在從密碼加密管理服務器設備350 接收到密碼加密包307或類似等的時候添加篡改檢測器(MAC:消息認證碼)����。 第四項是是否對接收到的密碼加密包307或類似等執(zhí)行認證器檢驗�����。第五項是 關于周期性更新的指定信息�����,其中該信息顯示的是是否周期性更新保存在密碼 加密模塊評估DB 163和密碼加密模塊DB 164中的密碼加密包307,以及更新 頻率���。
密碼加密^/f牛管理控制單元170與密碼加密^5更件單元450進行通信�,并且 根據(jù)密碼加密初始注冊過程來從密碼加密管理服務器設備350接收密碼加密 包307�。當接收到密碼加密包307時����,如果密碼加密包307自身是經(jīng)過加密的�����, 則由密碼加密硬件單元450來解碼密碼加密包307����。當檢測到在密碼加密模塊 308中添加了消息驗證碼時��,密碼加密硬件單元450將會檢測針對密碼加密模 塊308的篡改���。
算法協(xié)商單元168與通信功能155進行協(xié)作�,并且會在兩個密碼加密客戶 機設備之間建立安全通信會話之前對在建立通信會話的過程中使用的密碼加密方法以及在通信會話中使用的密碼加密方法進行協(xié)商。
安全通信管理單元169與通信功能155進行協(xié)作�����,并且與另一個密碼加密 客戶及設備150建立安全通信會話����。在建立安全會話時����,在算法協(xié)商單元168 確定了在建立通信會話的過程中使用的密碼加密方法以及在通信會話中使用 的密碼加密方法之后��,安全通信管理單元169將會執(zhí)行會話密鑰共享��。在建立 了安全通信會話之后,安全通信管理單元169根據(jù)所確定的密碼加密方法并且 通過使用會話密鑰來允許添加認證器�����,以便加密通信數(shù)據(jù)�����,以及防止非法變更 通信數(shù)據(jù)��。 一旦建立通信會話,那么安全通信管理單元169允許保持通信會話��, 以便在指定時間以內(nèi)再次使用。
圖3是密碼加密管理服務器設備350的詳細配置圖��。該密碼加密管理服務 器設備350包括密碼加密模塊DB 353,密碼加密模塊評估DB 354���,用于讀取 和更新保存在密碼加密模塊DB 353以及密碼加密模塊評估DB 354中的信息 的密碼加密管理單元351����,用于將信息注冊在密碼加密模塊DB 353以及密碼 加密才莫塊評估DB 354中的密碼加密^^塊注冊單元355,以及用于將密碼加密 模塊傳送到密碼加密客戶機設備150的密碼加密模塊分發(fā)單元352。
密碼加密模塊DB 353是一個保存了預先由用戶存儲或輸入的密碼加密模 塊308的數(shù)據(jù)庫。
密碼加密才莫塊評估DB 354是一個保存在預先由用戶存^f諸和輸入的密碼加 密評估描述文件309的數(shù)據(jù)庫�����。
密碼加密管理單元351具有一個與密碼加密管理服務器設備350的接口 , 用于搜索保存在密碼加密模塊DB 353以及密碼加密模塊評估DB 354中的密 碼加密模塊308以及密碼加密包307,顯示密碼加密模塊評估單元的內(nèi)容��,顯 示被管理的密碼的列表,更新現(xiàn)有密碼����,刪除現(xiàn)有密碼,注冊新密碼��,以及啟 動/停止密碼加密模塊分發(fā)單元。當注冊新密碼時���,密碼加密模塊管理單元351 將會請求密碼加密模塊注冊單元355進行注冊�。
密碼加密模塊注冊單元355具有密碼加密包注冊單元357以及復合類型描 述生成單元358。
密碼加密模塊分發(fā)單元352具有密碼加密包分發(fā)控制單元359,具有分發(fā) 策略371的密碼加密包分發(fā)合成單元370,以及具有分發(fā)策略371的分發(fā)密碼加密模塊選擇單元360���。密碼加密模塊分發(fā)單元352解譯來自密碼加密客戶機 設備150的請求���,并且執(zhí)行等待服務�����,以便執(zhí)行密碼加密模塊初始注冊、分發(fā) 和更新這三個過程��。在等待服務中����,處理日志將被記錄。
在分發(fā)密碼加密模塊選擇單元360中�,其中將會根據(jù)密碼加密模塊初始注 冊���、分布和更新這三個過程以及來自密碼加密客戶機設備150的請求來選擇適 合分發(fā)的密碼加密模塊308�����。在密碼加密模塊初始注冊的情況下�����,所要分發(fā)的 密碼加密模塊308是在分發(fā)策略371中描述的密碼加密方法�,其中該算法被定 義成是對用戶而言不可缺少的�。
在密碼加密包分發(fā)合成單元370中,基于分發(fā)密碼加密模塊選擇單元360 選擇的密碼加密模塊308,將會根據(jù)分發(fā)策略371將密碼加密模塊308以及與 密碼加密模塊308相對應的密碼加密評估描述文件309合成��,以作為密碼加密 包307來進行分發(fā)��。舉例來說�,該分發(fā)策略371描述了以下四項。
第一項是在分發(fā)密碼加密包307的時候是否加密密碼加密包307���。第二項 是用于加密密碼加密包307的密碼加密方法��。第三項是是否在分發(fā)密碼加密包 307的時候添加篡改;險測器���。第四項是密碼加密包307的篡改檢測器的密碼加 密方法�。
在密碼加密包分發(fā)合成單元370的合成處理中��,保存在密碼加密模塊評估 DB 354中的內(nèi)容是作為密碼加密評估描述文件309而以指定格式產(chǎn)生的�,并 且認證器將被添加給密碼加密包307,以便由密碼加密管理服務器設備350來 批準分發(fā)����,并且密碼加密^^塊308和密碼加密評估描述文件309將會作為一個 配對合成到密碼加密包307中�。
密碼加密包分發(fā)合成單元370還可以將多個密碼加密模塊308以及與多個 密碼加密模塊308相對應的密碼加密評估描述文件309組合成一個密碼加密 包��。在由密碼加密包分發(fā)合成單元370執(zhí)行的合成處理中�����,密碼加密包307 將被加密���,篡改檢測器將被添加,并且由此將會根據(jù)密碼加密客戶及設備150 的密碼加密控制管理器策略或是密碼加密管理服務器設備350的分發(fā)策略371 來執(zhí)行密鑰生成和密鑰管理。
<第二實施例>
在第 一實施例中,最優(yōu)的密碼加密方法是由密碼加密客戶機設備選擇的��,但在第二實施例中��,最優(yōu)的密碼加密方法是由密碼加密管理服務器設備主動選 擇的。換言之��,在圖4所示的密碼加密模塊分發(fā)系統(tǒng)中采用了一種服務器加固
協(xié)作機制,在該機制中�,在模塊選擇策略存儲單元110中將會管理和使用密碼 加密管理服務器設備1350選擇的密碼加密方法的選擇結(jié)果信息���,特別地���,當 模塊選擇策略存儲單元110的計算能力很弱時,密碼加密管理服務器設備1350 將會支持該操作�,并且可以增強密碼加密客戶及設備1100中的響應性能�����。
更具體地說,選擇最適合來自主機系統(tǒng)單元1151的請求的密碼加密模塊 308的處理是由密碼加密管理服務器設備1350執(zhí)行的,并且其結(jié)果是在密碼 加密客戶機設備1100的密碼加密控制管理器單元1152中接收的���,而所需要的 條件與最優(yōu)密碼加密模塊308之間的關系則是在密碼加密信息存儲單元1600 中被管理的。密碼加密控制管理器單元1152根據(jù)來自主機系統(tǒng)單元1151的密 碼加密控制管理器請求并且基于來自主機系統(tǒng)單元1151的請求與最適合該請 求的密碼加密模塊308之間的關系來執(zhí)行處理。由此,與第一實施例不同,對 于密碼加密模塊308的所有選擇功能或是選擇密碼加密模塊308,密碼加密客 戶機設備1100并不總是需要管理密碼加密包307以及從密碼加密管理服務器 設備1350接收密碼加密包307。
圖4是本發(fā)明第二實施例中的密碼加密模塊分發(fā)系統(tǒng)的概要配置的框圖���。 該系統(tǒng)包括一個或多個密碼加密客戶機設備1100, —個或多個密碼加密硬件 單元1450,以及密碼加密管理服務器設備1350���。密碼加密硬件單元1450與第 一實施例中是相同的����。在這里��,每一個密碼加密客戶機設備1100都可以連接 多個密碼加密硬件單元1450��。該密碼加密硬件單元1450還可以安裝在密碼加 密客戶機設備1100中。
圖5是顯示密碼加密客戶機設備1100的配置的框圖�����。密碼加密客戶機設 備1100包括主機系統(tǒng)單元1151,密碼加密控制管理器單元1152,所實施的密 碼加密模塊單元1153,以及通信功能1155。選擇策略1158是涉及安全性�、處 理速度和資源的文件設置優(yōu)先級信息。主機系統(tǒng)單元1151和所實施的密碼加 密模塊單元1153與在第一實施例中具有相同的配置和功能。
密碼加密控制管理器單元1152具有密碼加密處理控制單元1156��,密鑰管 理單元1162,密碼加密信息存儲單元1600,密碼加密包管理單元1166,以及密碼加密硬件管理控制單元1170���。
密碼加密處理控制單元1156具有用于從主才幾系統(tǒng)單元1151接收包含了 密碼加密處理條件的密碼加密控制管理器請求的功能��,用于查閱密碼加密信息 存儲單元1600以及指定涉及密碼加密處理條件的功能���,用于根據(jù)密碼加密處 理執(zhí)行定時來向所實施的密碼加密模塊單元1153請求密碼加密處理的功能, 用于為密碼加密處理發(fā)布密碼加密處理ID以及將密碼加密處理ID結(jié)合密碼加 密信息存儲單元1600中的加密處理信息來進行存儲的功能�����,以及用于將來自 所實施的密碼加密模塊單元1153的密碼加密處理結(jié)果和涉及密碼加密處理的 密碼加密處理ID輸出到主機系統(tǒng)單元1151中的功能����。
密鑰管理單元1162具有根據(jù)來自主機系統(tǒng)單元1151的請求而在密碼加密 信息存儲單1600的密鑰信息DB 1165中注冊、刪除����、獲取�����、搜索或更新密鑰 信息的功能��,在正常執(zhí)行密碼加密密鑰注冊時發(fā)布密鑰ID的功能,結(jié)合注冊 處理信息而將密鑰ID保存在密碼加密信息存儲單1600中的功能,以及根據(jù)環(huán) 境來向包含密碼加密處理ID或密鑰ID的主機系統(tǒng)單元1151發(fā)出包含了相應 處理結(jié)果的功能��。
密碼加密信息存儲單元1600具有存儲選擇DB 1601���、密碼加密模塊鏈接 DB 1602����、密碼加密模塊DB 1603��、密鑰信息DB 1165以及密碼加密處理DB 1604的功能����。密碼加密信息存儲單元1600還可以具有根據(jù)來自密鑰管理單元 1162����、密碼加密處理控制單元1156以及密碼加密包管理單元1166的請求來控 制和管理密碼加密信息存儲單元1600的每一個DB的功能。
在圖6中顯示了選擇DB 1601的數(shù)據(jù)結(jié)構�。在圖7中顯示了密碼加密模 塊鏈接DB 1602的數(shù)據(jù)結(jié)構��。在圖8中顯示了密碼加密模塊DB 1603的數(shù)據(jù) 結(jié)構。在圖9中顯示了密鑰信息DB 1165的數(shù)據(jù)結(jié)構。在圖IO中顯示了密碼 加密處理DB 1604的數(shù)據(jù)結(jié)構。圖11顯示了密碼加密信息存儲單元1600的每 一個數(shù)據(jù)庫的邏輯關系�����。
密碼加密包管理單元1166具有如下功能����。
首先,密碼加密包管理單元1166具有在密碼加密存儲單元1600中注冊算 法ID�、密碼加密模塊評估描述ID��、密碼加密模塊ID以及所選擇的密碼加密 包307的推薦密鑰長度信息的功能���,其中這些信息是通過通信功能1155向密碼加密管理服務器設備1350傳送該主機系統(tǒng)單元1151輸入的包括選擇條件、
選擇策略和硬件簡檔在內(nèi)的信息來獲取的��。
此外,密碼加密包管理單元1166具有如下功能根據(jù)主才幾系統(tǒng)單元1151 輸入的請求并且借助通信功能1155以及使用最終的初始注冊日期和最終的初 始注冊域作為密碼加密管理服務器設備1350的輸入來執(zhí)行密碼加密包初始注 冊協(xié)議,從密碼加密管理服務器設備1350下載最小必要密碼加密包307,以 及在密碼加密信息存儲單元1600中注冊密碼加密包307��。
此外���,密碼加密包管理單元1166具有如下功能借助通信功能1155來向 密碼加密管理服務器設備1350傳送保持在終端中并由主機系統(tǒng)單元1151輸入 的包括選擇條件�、選擇策略�、硬件簡檔和密碼加密包307的列表在內(nèi)的信息��, 獲取密碼加密管理服務器設備1350選擇的密碼加密包307的實體和附件信息 (算法ID�,密碼加密模塊評估描述ID���、密碼加密模塊ID)�,以及將所選擇的 密碼加密包307注冊在密碼加密信息存儲單元1600中���。
密碼加密硬件管理控制單元1170具有響應于來自密碼加密控制管理器單 元1152的各個部分的請求并且借助通信功能1155來執(zhí)行針對密碼加密硬件的 通信控制的功能��。
通信功能1155具有在密碼加密包管理單元1166或密碼加密硬件管理控制 單元1170與合作通信設備或密碼加密硬件之間相互通信的功能。
圖12是顯示密碼加密管理服務器設備1350的配置的功能框圖���。密碼加密 管理服務器設備1350包括服務器主機系統(tǒng)單元1380��,通信功能1356,密碼加 密管理服務器控制單元1352,密碼加密包存儲單元1355,以及服務密碼加密 控制管理器單元1390����。
服務器主機系統(tǒng)單元1380與密碼加密客戶機設備1100的主機系統(tǒng)單元 1151具有相同的功能,并且還具有從系統(tǒng)管理器向密碼加密管理服務器控制 單元1352傳送關于密碼加密管理的控制請求的功能��。
通信功能1356具有在密碼加密管理服務器控制單元1352或服務器密碼加 密控制管理器單元1390與合作通信設備以及密碼加密硬件或是用于模擬密碼 加密硬件的仿真器之間相互通信的功能��。
密碼加密管理服務器控制單元1352包括密碼加密包管理控制單元1359,密碼加密包管理單元1351,密碼加密包分發(fā)合成單元1370以及分發(fā)密碼加密 包選擇單元1373����。
密碼加密包管理控制單元1359具有通過來自服務器主機系統(tǒng)單元1380 的請求來注冊密碼加密包307的功能,通過來自服務器主機系統(tǒng)單元1380的 請求來更新已注冊的密碼加密包的功能�����,在呈現(xiàn)來自廠商的密碼加密包的時候 檢驗用于檢查密碼加密包來源的廠商許可認證器的功能���,通過組合多個單類型 的密碼加密模塊評估描述部分或是多個復合類型的密碼加密模塊評估描述部 分來產(chǎn)生復合類型的密碼加密模塊評估描述單元的功能,搜索和獲取在密碼加 密模塊DB 1353中注冊的密碼加密包307的列表的功能�����,根據(jù)來自服務器主 機系統(tǒng)單元1380的請求而從密碼加密模塊DB 1353中刪除密碼加密模塊308 以及相關的密碼加密包307的功能�,以及輸出與在密碼加密包存儲單元1355 上執(zhí)行的注冊����、更細和刪除處理相對應的日志的功能���。
密碼加密包管理單元1351具有并行處理來自多個密碼加密客戶機設備 1100的管理請求的功能�����,執(zhí)行初始注冊處理�、分發(fā)處理�、更新處理����、選擇處 理�����、更新通知處理和密碼加密包307的密碼加密管理域轉(zhuǎn)換處理的功能�����,用于 在密碼加密客戶機設備1100與密碼加密管理服務器設備1350之間建立安全性 受到保護的通信路徑的功能�����,用于管理在受密碼加密管理服務器設備1350管 理的域中存在的密碼加密客戶機管理設備的狀態(tài)的功能�,以及用于產(chǎn)生與初始 注冊處理���、分發(fā)處理、更新處理����、選擇處理、更新通知處理和密碼加密包307 的密碼加密管理域轉(zhuǎn)換處理相關的日志的功能��。
密碼加密包分發(fā)合成單元1370具有從密碼加密模塊DB 1353獲取在分發(fā) 密碼加密包選4奪單元1373中選擇的密碼加密包307的功能���,合成和輸出以 XML之類的密碼加密模塊評估描述格式保存在密碼加密模塊DB 1353中的每 一個描述項的數(shù)據(jù)的功能���,根據(jù)與在密碼加密包管理控制單元1359的安全通 信中使用的密鑰相關的指定安全系統(tǒng)并且通過向服務器密碼加密控制管理器 單元1390請求處理來產(chǎn)生密鑰的功能,根據(jù)包含了密碼加密客戶機設備1100 的ID以及密鑰安全系統(tǒng)的信息來管理密鑰信息的功能���,以及根據(jù)在密碼加密 管理服務器設備1350的分發(fā)策略中定義的安全等級和安全系統(tǒng)來對將要從密 碼加密管理服務器1350傳送到密碼加密客戶機設備1100的信息執(zhí)行關于數(shù)據(jù)保護和數(shù)據(jù)認證的安全處理的功能。
分發(fā)加密密鑰包選一奪單元1373具有確定在密碼加密包初始注冊處理中的 初始注冊以及選擇密碼加密方法并選擇密碼加密包的功能,在密碼加密包分發(fā) 處理中確定所述分發(fā)并且選擇密碼加密包的功能��,在密碼加密包更新處理中確 定所述分發(fā)的功能,在密碼加密包更新處理中獲取所更新的密碼加密模塊列表 以及選擇密碼加密包的功能,在密碼加密包選擇處理中確定所述選擇并且選擇 密碼加密包的功能�,在密碼加密管理域變換處理中確定所述移動并且產(chǎn)生域移 動處理信息的功能���,以及在密碼加密包存儲單元中搜索滿足選擇條件�、選擇策 略和硬件策略的密碼加密包的功能��。
密碼加密包存儲單元1355包括用于記錄和管理已注冊的密碼加密模塊 308的密碼加密模塊DB 1353,以及用于記錄和管理密碼加密評估描述文件309 的密碼加密模塊評估DB 1354��。
服務器密碼加密控制管理器單元1390與密碼加密客戶機設備1100的密碼 加密控制管理器1152具有相同的功能�����,并且還具有通過與密碼加密管理服務 器設備1352協(xié)作而在密碼加密管理服務器設備1350中實施密碼加密資源管理 控制以及與其他通信設備實施密碼認證通信的功能����。
<第三實施例>
接下來將要描述的是由具有多個密碼加密模塊的終端設備預先選擇符合 自身設備的密碼加密模塊的情況�。
圖13是第三實施例中的終端設備100的示意性框圖。第三實施例的終端 設備100是一個包含了圖2所示的密碼加密客戶機設備整體或是其一部分的設 備��,并且在第三實施例和第四實施例中��,選擇密碼加密模塊的功能是包含在這 個終端100中的�����。在圖13的終端設備100中,舉例來說��,適合終端設備100 的密碼加密模塊是由終端設備100自己選擇的�。在這個終端設備100中��,密碼
加密模塊評估信息是通過描述密碼加密模塊的功能和屬性而被編譯的�����,并且密 碼加密模塊評估信息與密碼加密模塊相關聯(lián)����。作為指定條件的環(huán)境將會從外界
被輸入����,并且通過使用這個數(shù)據(jù)��,可以確定和輸出恰當?shù)拿艽a加密模塊��。在這 里��,"外界,,指的是直接與密碼加密模塊自身相關聯(lián)的功能部分,例如圖2所示 的所實施的密碼加密模塊單元153或是密碼加密模塊DB 164,但是在選擇密碼加密模塊的時候���,所述"外界"并不是必要的����,其實例可以是圖2所示的主機 系統(tǒng)單元151�。除了每一次輸入的條件之外,該條件還包括硬件簡檔,密碼加
密模塊選擇策略以及其他條件�。終端設備100至少包括圖2所示的密碼加密模 塊選擇單元159,密碼加密模塊選擇策略158,硬件簡檔160���,以及密碼加密 模塊評估DB163。更具體地說,密碼加密模塊選擇單元159包括圖13所示的 條件輸入單元201,密碼加密模塊提取單元202,密碼加密模塊減少單元203 以及選擇結(jié)果輸出單元204�����。
在圖13中����,條件輸入單元201獲取用于指定所要選擇的密碼加密模塊的 條件的條件信息。在這個獲取過程中�����,主機系統(tǒng)單元指定的條件信息將被獲取��。 作為替換���,從外部設備輸入的信息可以被接收和獲取,或者從鍵盤或其他輸入 設備輸入的信息也可以被獲取。在這里,舉例來說�����,條件信息包括指定的條件�, 并且所述指定的條件包括執(zhí)行密碼加密模塊所需要的用于指定密碼加密模塊 類別的類別信息,密碼加密模塊的處理速度�����,以及存儲器容量�。
條件輸入單元201還可以獲取將要作為用于執(zhí)行保存在設備中的密碼加 密模塊的設備的工作條件的信息,以此作為條件信息。
硬件簡檔160存儲的是使用了密碼加密模塊的終端設備100的硬件功能和 性能的信息�����,并且舉例來說�����,該信息包括硬件中的存儲器使用上限���,CPU的 處理速度�,以及密碼加密模塊的處理速度�����。這個硬件筒檔只保存在設備中�,并 且舉例來說����,它可以在為存儲硬件簡檔所保留的預定存儲器區(qū)域中提供和存 儲,或者也可以為每一個硬件分發(fā)和存儲關于硬件功能和性能的硬件簡檔。
密碼加密模塊評估DB 163存儲了密碼加密模塊的標識信息以及用于描述 與密碼加密模塊相關的密碼加密模塊功能或性能之一或是這二者的密碼加密 模塊評估信息�。
在圖14中顯示了保存在密碼加密模塊評估DB 163中的密碼加密模塊評 估信息的一個實例�。如圖14所示���,在密碼加密模塊評估信息中存儲了其描述 項和概要�����,并且所述描述項和概要是彼此關聯(lián)的,此外,還存儲了密碼加密模 塊評估信息以及相應的密碼加密模塊評估信息之一,并且這二者是彼此關聯(lián) 的��。
密碼加密模塊提取單元202具有通過提取與條件輸入單元201輸入的指定條件相適合的密碼加密模塊來編譯列表的功能���。指定條件輸入不但包括每一種 選擇的條件的輸入,而且還包括作為終端硬件導致的限制條件而被保存在終端 中的條件(舉例來說�����,在這里是保存在硬件簡檔160中)或是這二者的組合�����。 相應地����,密碼加密模塊依存關系以及限制條件是在密碼加密模塊評估信息中描 述的,并且是在編譯列表的時候使用的���。
密碼加密模塊提取單元202還從評估信息存儲單元163存儲的密碼加密模 塊的密碼加密模塊評估信息中提取與包含在條件輸入單元201獲取的條件信 息中且將要選擇的密碼加密模塊相符合的密碼加密模塊評估信息����。
此外,在提取密碼加密模塊評估信息時,密碼加密模塊提取單元202確定 密碼加密模塊評估信息是否滿足條件信息����,并且提取滿足該條件的密碼加密模 塊評估信息��。
密碼加密模塊選擇策略158存儲的的信息包括在依據(jù)輸入條件選擇了多 個密碼加密模塊時由用戶給出的優(yōu)先級的條件��,由用戶給出了優(yōu)先級的密碼加 密模塊的開發(fā)制造商�,以及用戶希望禁止的密碼加密方法和密碼加密模塊�。
密碼加密模塊減少單元203具有在指定條件是選擇最適合的密碼加密模 塊的情況下���,通過根據(jù)優(yōu)先級的程度來執(zhí)行減少而選擇最適合指定條件的密碼 加密模塊的功能����。換言之�,密碼加密模塊減少單元203比較密碼加密模塊評估 信息集合中的密碼加密模塊評估信息的各個項目�,并且確定與條件輸入單元 201輸入的條件信息最為適合的信息�,由此將密碼加密模塊減少成與該條件最 為適合的密碼加密模塊��。指定條件的輸入不但包括在每一個選擇時的條件的輸 入,而且還包括保存在終端中的常規(guī)終端條件(例如保存了密碼加密模塊選擇 策略158 )或是其組合��。選擇目標可以是從終端設備100的所有密碼加密模塊 中被選擇,或者從密碼加密模塊提取單元202輸出的密碼加密模塊(群組)中 選擇。為此目的,在密碼加密模塊評估信息中描述了密碼加密模塊的分數(shù)評估�����, 并且會在執(zhí)行選擇的時候被查閱��。
選擇結(jié)果輸出單元204從密碼加密模塊評估信息存儲單元163中讀出與密 碼加密模塊提取單元202或密碼加密模塊減少單元203選擇的密碼加密模塊評 估信息相對應的密碼加密模塊的標識信息��,并且輸出所讀取的標識信息。
在由密碼加密模塊提取單元202或密碼加密模塊減少單元203提取與密碼加密模塊相符合的密碼加密模塊評估信息時�����,如果沒有發(fā)現(xiàn)與密碼加密模塊條 件相匹配的密碼加密模塊評估信息���,那么選擇結(jié)果輸出單元204可以執(zhí)行如下
的兩種處理之一
(1) 通過輸出缺少相應的密碼加密模塊來終止處理;
(2) 具有如下功能通過向外部設備輸出密碼加密模塊條件來輸出搜索 指令��,并且從外部設備接收根據(jù)搜索請求搜索的密碼加密模塊的標識信息�����。
在第三實施例中執(zhí)行的是處理(1)����,并且在第五實施例中將對處理(2) 進行說明。
圖13的終端設備100的操作是參考圖15來進行說明的�����。 在確定將要在某個終端設備中使用的密碼加密模塊的過程中�����,當從條件輸 入單元201輸入預期作為指定條件使用的密碼加密模塊的條件(步驟S201 ) 時,終端100的密碼加密模塊提取單元202讀出保存在硬件筒檔160中的終端 設備的硬件簡檔,通過使用指定條件與硬件簡檔的組合作為指定條件來搜索密 碼加密模塊評估信息DB 163�,以及選擇滿足指定條件的最優(yōu)密碼加密模塊(步 驟S202 )�。
圖16顯示了本實施例中的輸入和輸出數(shù)據(jù)的一個實例��。如圖16所示��,當 從主機應用輸入指定條件時��,密碼加密模塊評估DB 163將被查閱,并且滿足 指定條件的最優(yōu)密碼加密模塊將被提取。此外,關于指定條件的實例包括(l) 作為類別的"公鑰加密系統(tǒng)"��,(2)作為速度的評估分數(shù)"70點或更高",(3)作 為存儲器使用上限的"20MB",以及(4)作為其他條件的"滿足條件(1 )到(3) 的條件的安全等級中的最高安全等級"���。作為終端硬件簡檔的一個實例�,在這 里將會讀出信息(5)作為本硬件中的存儲器使用限度的"10MB"�。
這時,密碼加密模塊提取單元202會在以下過程中選擇密碼加密模塊
過程(A )
條件(1 )��、 ( 2 )和(3 )是由密碼加密模塊提取單元202借助條件輸入單 元201獲取的。該密碼加密模塊提取單元202查閱密碼加密模塊評估DB 163 和硬件簡檔160 (上文中的硬件簡檔(5)),在這些模塊中編譯一個滿足該條 件的密碼加密模塊列表,并且輸出該列表�����。
更具體地說,首先,硬件的條件(3 )和條件(5 )將被比較�����。由于條件(5 )是一個強于條件(3)的條件(更嚴格的條件)�,因此將會通過用條件(5)替
換條件(3)來執(zhí)行校正�。如果條件(3)不存在,那么仍舊將條件(5)添加 至條件(1)和(2),并且確定指定條件�����。密碼加密模塊提取單元202在密碼 加密模塊評估DB 163中搜索滿足條件(1)����、 (2)和(5)的密碼加密模塊, 并且編譯和輸出滿足這些條件的密碼加密模塊的列表。在這里將會確定是否存 在滿足這些條件的密碼加密模塊(步驟S203 )���。如果沒有滿足指定條件的密碼 加密模塊�,則輸出確定結(jié)果(步驟S204)�����,如果存在符合條件的密碼加密模塊, 那么該處理轉(zhuǎn)到如下過程(B)���。 過程(B)
當從密碼加密模塊提取單元202向密碼加密模塊減少單元203輸入過程 (A)的輸出以及條件(4)時����,密碼加密模塊減少單元203將會查閱密碼加 密模塊評估DB 163和密碼加密模塊選擇策略203,并且從過程(A)的輸出 列表中選擇最適合條件(4)(在本范例中是安全性最高)的密碼加密模塊(步 驟S205 )�����,以及輸出這個密碼加密模塊的標識信息(步驟206 )。在這個過程(B ) 中選擇和輸出的密碼加密模塊的標識信息是標識預期密碼加密模塊的信息�����。
在過程(B)中可以指定多個條件��。例如����,所預期的有可能是最高速度以 及使用存儲器最少的密碼加密模塊����。舉例來說,在這種情況下可以確定條件"為 速度給出高于存儲器使用率的優(yōu)先級"�,由此首先選擇的是最高速度,并且如 果選擇了多個密碼加密模塊����,則在其中選擇使用存儲器最少的密碼加密模塊�。 由此��,選項可以減少�����,但這僅僅是一個實例��,并且減少方法并不局限于此�����。
在本實施例中��,在圖3的分發(fā)密碼加密模塊選擇單元360中可以提供這種 將條件輸入單元201�、密碼加密模塊提取單元202���、密碼加密模塊減少單元203 以及選擇結(jié)果輸出單元204組合在一起的配置���。
<第四實施例>
接下來將要說明的是第四實施例。雖然在第三實施例中是由終端設備100 自身來提取將要在終端設備100中使用的密碼加密模塊,但是在配置與第三實 施例相同的第四實施例中����,所提取的是用于在多個終端設備之間執(zhí)行經(jīng)過力口密 的通信的最優(yōu)密碼加密模塊�。這是一個用于協(xié)商將要由算法協(xié)商單元168執(zhí)行 的密碼加密方法的特定過程�����。圖17是顯示第四實施例中的終端配置的功能框圖。
圖17的終端A、 B的密碼加密模塊選擇單元的內(nèi)部配置與圖13中是相同的。
如圖17所示�,在用于終端A與B之間的加密通信的系統(tǒng)中���,這兩個通信 終端的硬件簡檔都被用作了密碼加密模塊選擇單元159的輸入信息,以便確定 除密碼加密模塊評估信息之外的常用密碼加密方法,并且用于終端A�、 B且相 對于這種算法的最優(yōu)密碼加密模塊將被選擇���。
圖17中的終端設備A和B的操作是參考圖18來進行說明的�����。
終端設備A將指定條件輸入密碼加密模塊選擇單元159的密碼加密模塊 提取單元202 (步驟S220)����,并且密碼加密模塊是以與第三實施例中相同的方 式選擇的�����。但是,在密碼加密模塊選擇單元159中���,所使用的將會上至密碼加 密模塊提取單元202。由此�,如果在終端設備的密碼加密模塊DB中存在滿足 指定條件的密碼加密模塊(步驟S221 )�,則從終端設備A向終端設備B傳送 密碼加密模塊的密碼加密方法(密碼加密算法)的列表(步驟S222)���。
在終端設備B中,除了普通的指定條件之外����,從終端設備A接收的密碼 加密方法也被用作附加條件,并且密碼加密模塊是以與第三實施例中相同的方 式而被選擇的(步驟S223 )。由此,如果在終端設備B的密碼加密模塊DB中 存在滿足指定條件的密碼加密模塊(步驟S224 )�,則獲取密碼加密模塊的標識 信息(步驟S225 ),并且在終端設備B中使用密碼加密模塊,以及將其密碼加 密方法(因為該選擇是通過密碼加密模塊減少單元203執(zhí)行的��,因此只存在一 個密碼加密模塊��,并且由此只存在一種密碼加密方法)從終端設備B反向發(fā) 送到終端設備A (步驟S226 )。在終端設備A中,從終端設備B接收的密碼 加密方法將被用作附加條件,并且密碼加密模塊是以與第三實施例中相同的方 式選擇的(步驟S227 )�����。由此�,作為結(jié)果的密碼加密模塊的標識信息將被獲取 (步驟S228 ),并且在終端設備A中將會使用這個密碼加密模塊��。
在這里���,在圖19中說明了在本實施例中使用的輸入和輸出數(shù)據(jù)的實例����。 如圖19所示����,在輸入來自主機應用的指定條件以及用于在終端設備之間通信 的終端設備的硬件簡檔作為條件的時候��,這時將會通過在終端設備中查閱相應 的密碼加密模塊評估DB 163來選擇與進行通信的兩個終端設備的環(huán)境最為適合的最優(yōu)密碼加密模塊。
下文應該被注釋成是本實施例的補充說明
(1)終端A上的指定條件可以是其密碼加密方法�����。
(2 )所選擇的密碼加密模塊在終端A或終端B中未必存在。在這種情況 下����,必要的密碼加密模塊將會通過如下說明的第五實施例中顯示的方法而從服 務器接收。如果在服務器中不存在必要的密碼加密模塊�����,則將其處理成是選擇 錯誤����。
<第五實施例>
在下文中將會說明第五實施例。雖然在第三實施例中是由終端設備100 來提取在自身終端設備100中使用的密碼加密模塊的,但是在第五實施例中�����, 終端設備100將會選擇滿足終端設備中的指定條件的密碼加密模塊�����,并且當在 終端設備100中沒有發(fā)現(xiàn)滿足指定條件的密碼加密模塊時,從終端設備100 接收選擇請求(委托)的服務器將會選擇最優(yōu)的密碼加密模塊,并且將密碼加 密模塊分發(fā)給終端設備100。
在這里����,"服務器"是一個存儲了眾多密碼加密模塊�����,能夠選擇用于終端設 備100的密碼加密模塊以及根據(jù)需要來分發(fā)密碼加密模塊的設備�。
"終端設備����,,是任何與第三實施例和第四實施例具有相同的功能的設備���。 圖20是顯示第五實施例中的終端的服務器配置的功能框圖����。 在用于更新服務器與終端設備之間的密碼加密方法的系統(tǒng)中,密碼加密模 塊評估信息�、終端硬件簡檔以及終端密碼加密方法將被用作"密碼加密模塊選 擇單元159"的輸入信息,并且在服務器端��,在從服務器向終端設備分發(fā)密碼 加密模塊的處理過程中將會選擇最優(yōu)的密碼加密模塊。
在下文中將會參考圖21來進一步描述第五實施例��。
首先,與第 一實施例中相同,終端設備100執(zhí)行密碼加密模塊選擇過程(A ) 和(B)���。當輸入指定條件時(步驟S240),這時將會確定是否存在符合該指定 條件的密碼加密模塊(步驟S241)。在獲取了符合條件的密碼加密模塊時��,密 碼加密模塊的標識信息將被輸出(步驟S242)。當沒有符合條件的密碼加密模 塊時��,管理密碼加密模塊的服務器(從密碼加密方法選擇設備接收選擇委托的 外部設備)將被請求分發(fā)滿足條件的密碼加密模塊�。這是一個選擇結(jié)果輸出單元的處理,在下文中將會對此進行詳細說明����。
在這種情況下���,在接收到作為輸入的指定條件的情況下�,終端設備中的密
碼加密模塊選擇單元將會執(zhí)行密碼加密模塊選擇過程(A)和(B)。在圖22 中顯示了這里給出的數(shù)據(jù)輸入和輸出的一個實例�����。如圖22所示����,當從主機系 統(tǒng)單元輸入指定條件、終端設備的密碼加密模塊選擇策略以及終端設備的硬件 簡檔時,這時將會查閱密碼加密模塊評估DB 163,并且提取滿足這些條件的 最優(yōu)密碼加密模塊�����。如果檢測出執(zhí)行該過程的結(jié)果是并未提取出符合這些條件 的密碼加密模塊����,那么圖20所示的終端設備中的選擇結(jié)果輸出單元204會將 密碼加密模塊減少單元203輸出的指定條件����、選擇策略以及終端硬件簡檔作為 條件(5)傳送到外部服務器的分發(fā)密碼加密模塊選擇單元360 (步驟S243)��。
外部服務器中的分發(fā)密碼加密模塊選擇單元360接收作為輸入的條件(5 ) (步驟S244),并且執(zhí)行密碼加密模塊選擇過程����。在圖22中顯示了這里的數(shù) 據(jù)輸入和輸出的一個實例�����。如圖22所示,當從主機系統(tǒng)單元輸入指定條件���、 終端設備的密碼加密模塊選擇策略以及終端設備的硬件簡檔時�����,這時將會查閱 服務器中的密碼加密模塊評估DB 354,并且將會提取滿足這些條件的最優(yōu)密 碼加密模塊的標識信息(步驟S245 )��。所提取的密碼加密模塊的標識信息將被 輸出(步驟S246)�。
當提取滿足條件的最優(yōu)密碼加密模塊的標識信息時����,密碼加密模塊分發(fā)單 元352將會從服務器的密碼加密模塊DB 353中提取與這個標識信息相對應的 密碼加密模塊�,以及從服務器的密碼加密模塊評估DB 354中提取與標識信息 相對應的密碼加密模塊的密碼加密模塊評估描述����,并且將所提取的密碼加密模 塊與所提取的密碼加密模塊評估描述相結(jié)合以便形成密碼加密包,以及將密碼 加密包分發(fā)給終端設備(步驟S247 )。
終端設備接收從服務器的密碼加密模塊分發(fā)單元352分發(fā)的密碼加密包, 并且將信息注冊成是自己的密碼加密模塊��。該注冊處理包括將密碼加密模塊附 加注冊到終端設備的密碼加密模塊DB 164,并且將密碼加密模塊評估描述附 加注冊到密碼加密;f莫塊評估DB 163中(步驟S248 )��。
在這里����,假設在下一次以相同的指定條件來執(zhí)行選擇過程的的情況�。由于 在密碼加密模塊評估DB 163中已經(jīng)注冊了來自服務器的新的密碼加密模塊,因此,當輸入指定條件時����,新注冊的密碼加密模塊將被選擇�����。換言之,第三實 施例的操作可以結(jié)合相同的指定條件來執(zhí)行����。
在前述實施例中����,符合環(huán)境的最優(yōu)密碼加密模塊可以只通過指定條件而在 不需要任何專業(yè)知識的情況下自動選擇�。
上述實施例不但適用于選擇供自身終端設備使用的密碼加密模塊�����,而且還 適用于供服務器選擇與終端設備的硬件最為適合的密碼加密模塊。此外,在這 里還可以考慮以下兩種情況����。
(1) 在沒有接受來自終端設備的選擇請求的情況下,服務器選擇將要從 服務器的密碼加密模塊DB中選出的密碼加密模塊�,并且將選定的密碼加密模
塊從服務器分發(fā)到終端設備的情況
如果選定的密碼加密模塊已經(jīng)存在于終端設備的密碼加密模塊DB中,那 么沒有必要實施從服務器到終端設備的分發(fā)�,由此不會執(zhí)行該分發(fā)��。為了確定 這個條件��,除了選擇策略和硬件簡檔之外�����,終端設備還會向服務器發(fā)送該終端 設備的密碼加密模塊列表�����。服務器通過查閱密碼加密模塊評估DB 354來選擇 密碼加密模塊�����,并且檢查在終端設備的密碼加密模塊列表中是否存在所選擇的 密碼加密模塊��。只有當不存在所選擇的密碼加密模塊的時候��,該密碼加密模塊 才會被從服務器發(fā)送到終端設備��。指定條件并不是從終端設備接收的���,而是從 服務器端應用輸入的���。在圖23中顯示了此時的數(shù)據(jù)輸入和輸出的一個實例��。
(2) 服務器接收來自終端設備的選擇請求����,并且從終端設備內(nèi)部的密碼 加密模塊DB中選擇密碼加密模塊的情況�,也就是終端設備僅僅向服務器請求 選擇處理的情況這個處理是由第二實施例中的密碼加密管理服務器設備 1350執(zhí)行的處理�。
由于服務器在第三實施例的終端設備中執(zhí)行選擇處理��,因此��,除了選擇策 略�、硬件簡檔和指定條件之外,該終端設備還必須向服務器發(fā)送終端設備中的 密碼加密模塊列表�,以及與密碼加密模塊列表中的密碼加密模塊相關的密碼加 密模塊評估描述。服務器中的分發(fā)密碼加密模塊選擇單元360則會根據(jù)該數(shù)據(jù) 而以與第三實施例中的終端設備的密碼加密模塊選擇單元完全相同的方式來 執(zhí)行操作�,并且將選擇結(jié)果告知終端設備的選擇單元。
在上述實施例中同時提供了密碼加密模塊提取單元202和密碼加密模塊減少單元203,但是也可以僅僅提供其中任何一個單元���。如果只提供密碼加密 模塊減少單元203而沒有包含密碼加密模塊提取單元202�����,那么密碼加密模塊 減少單元203將會通過查閱保持在機器中的所有密碼加密模塊來減少密碼加 密模塊��。
雖然在這里通過參考附圖而對本發(fā)明的實施例進行了描述���,但是本發(fā)明并 不局限于所例證的實施例�����,并且本發(fā)明包含了落入本發(fā)明主題以內(nèi)的設計或類 似等。
權利要求
1. 一種密碼加密模塊選擇設備(100)�,用于選擇多個密碼加密模塊中的任一密碼加密模塊,其特征在于包括密碼加密評估信息存儲設備(163)���,用于存儲用于執(zhí)行密碼加密方法的密碼加密模塊的標識信息���,以及用于描述用于與相互關聯(lián)的加密模塊相對應的功能和性能之一或是這二者的密碼加密評估信息�����;條件信息獲取設備(201)����,用于獲取用于指定所要選擇的密碼加密模塊的條件的條件信息����;提取設備(202),用于從密碼加密評估信息存儲設備存儲的密碼加密評估信息中提取與條件信息獲取設備獲取的條件信息相符合的密碼加密評估信息;以及輸出設備(204)��,用于讀出與提取設備從密碼加密評估信息存儲設備中選擇的密碼加密評估信息相對應的密碼加密模塊的標識信息,并且輸出所讀取的標識信息��。
2. 根據(jù)權利要求1所述的密碼加密模塊選擇設備���,其特征在于還包括密 碼加密模塊管理設備(152)��,用于執(zhí)行和操作與輸出設備輸出的密碼加密模塊 的標識信息相對應的密碼加密模塊����。
3. 根據(jù)權利要求2所述的密碼加密模塊選擇設備�,其特征在于條件信息 獲取設備獲取作為條件信息的將要成為用于執(zhí)行保存在設備中的密碼加密模 塊的設備的操作條件的信息。
4. 根據(jù)權利要求3所述的密碼加密模塊選擇設備,其特征在于提取設備 為密碼加密模塊評估信息存儲設備中的每一個密碼加密每模塊評估信息確定 密碼加密模塊評估信息是否符合條件信息獲取設備獲取的條件信息�����,以及提取 符合條件的密碼加密模塊評估信息。
5. 根椐權利要求4所述的密碼加密模塊選擇設備,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較�����,確定與條件信息獲取設備獲取的條件信息 最為適合的數(shù)據(jù)�,并且將密碼加密模塊減少至與該條件最為適合的密碼加密模塊�。
6. 根據(jù)權利要求1所述的密碼加密模塊選擇設備����,其特征在于條件信息 獲取設備獲取作為條件信息的將要作為用于執(zhí)行保存在設備中的密碼加密模 塊的設備的操作條件的信息�����。
7. 根據(jù)權利要求6所述的密碼加密模塊選擇設備�����,其特征在于提取設備 為密碼加密模塊評估信息存儲設備中的每一個密碼加密每模塊評估信息確定 密碼加密模塊評估信息是否符合條件信息獲取設備獲取的條件信息��,以及提取 符合條件的密碼加密模塊評估信息�。
8. 根據(jù)權利要求7所述的密碼加密模塊選擇設備��,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較�,確定與條件信息獲取設備獲取的條件信息 最為適合的數(shù)據(jù),并且將密碼加密模塊減少至與該條件最為適合的密碼加密模 塊��。
9. 根據(jù)權利要求1所述的密碼加密模塊選擇設備�,其特征在于提取設備 為密碼加密模塊評估信息存儲設備中的每一個密碼加密每模塊評估信息確定 密碼加密模塊評估信息是否符合條件信息獲取設備獲取的條件信息,以及提取 符合條件的密碼加密模塊評估信息。
10. 根據(jù)權利要求9所述的密碼加密模塊選擇設備�,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較,確定與條件信息獲取設備獲取的條件信息 最為適合的數(shù)據(jù),并且將密碼加密模塊減少至與該條件最為適合的密碼加密模 塊。
11. 根據(jù)權利要求1所述的密碼加密模塊選擇設備�,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較�,確定與條件信息獲取設備獲取的條件信息 最為適合的數(shù)據(jù)����,并且將密碼加密模塊減少至與該條件最為適合的密碼加密模 塊。
12. 根據(jù)權利要求2所述的密碼加密模塊選擇設備��,其特征在于提取設備 為密碼加密模塊評估信息存儲設備中的每一個密碼加密每模塊評估信息確定密碼加密模塊評估信息是否符合條件信息獲取設備獲取的條件信息,以及提取 符合條件的密碼加密^^莫塊評估信息�。
13. 根據(jù)權利要求12所述的密碼加密模塊選擇設備,其特征在于提取設備對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不 同密碼加密模塊評估信息項進行比較�����,確定與條件信息獲取設備獲取的條件信 息最為適合的數(shù)據(jù)���,并且將密碼加密模塊減少至與該條件最為適合的密碼加密模塊����。
14. 根據(jù)權利要求2所述的密碼加密模塊選擇設備����,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較�����,確定與條件信息獲取設備獲取的條件信息最為適合的數(shù)據(jù),并且將密碼加密模塊減少至與該條件最為適合的密碼加密模 塊。
15. 根據(jù)權利要求3所述的密碼加密模塊選擇設備���,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較,確定與條件信息獲取設備獲取的條件信息最為適合的數(shù)據(jù),并且將密碼加密模塊減少至與該條件最為適合的密碼加密模 塊�。
16. 根據(jù)權利要求6所述的密碼加密模塊選擇設備����,其特征在于提取設備 對來自密碼加密模塊評估信息存儲設備的密碼加密模塊評估信息集合的不同 密碼加密模塊評估信息項進行比較�,確定與條件信息獲取設備獲取的條件信息最為適合的數(shù)據(jù)�,并且將密碼加密模塊減少至與該條件最為適合的密碼加密才莫 塊。
17. 根據(jù)權利要求1~16中任一權利要求所述的密碼加密模塊選擇設備��, 其特征在于還包括搜索請求設備(204 )���,用于在提取設備選擇與密碼加密模塊條件相符合的 密碼加密模塊評估信息的過程中不存在與密碼加密模塊條件相符合的密碼加 密模塊評估信息的時候���,將密碼加密模塊的條件傳送到與密碼加密模塊選#^殳 備相連的外部設備,以便指示密碼加密模塊的搜索請求�;以及接收設備(204),用于接收根據(jù)來自搜索請求設備的搜索請求而被搜索的密碼加密模塊的標識信息。
18.根據(jù)權利要求1 16中任一權利要求所述的密碼加密模塊選擇設備����, 其特征在于當提取與所獲取的條件信息相符合的密碼加密^f莫塊評估信息的時 候���,提取設備向與密碼加密模塊選擇設備相連的第二密碼加密模塊選擇設備傳 送包含在密碼加密模塊評估信息中的密碼加密方法信息,并且第二密碼加密模 塊選擇設備選擇與該密碼加密方法相對應的密碼加密模塊��。
全文摘要
一種密碼加密模塊選擇設備(100)�,包括密碼加密評估信息存儲設備(163),用于存儲用于執(zhí)行密碼加密方法的密碼加密模塊的標識信息���,以及用于描述用于與相互關聯(lián)的加密模塊相對應的功能和/或性能的密碼加密評估信息�;條件信息獲取設備(201),用于獲取用于指定所要選擇的密碼加密模塊的條件的條件信息���;提取設備(202)����,用于從密碼加密評估信息存儲設備存儲的密碼加密評估信息中提取與條件信息獲取設備獲取的條件信息相符合的密碼加密評估信息����;以及輸出設備(204)���,用于讀出與提取設備從密碼加密評估信息存儲設備中選擇的密碼加密評估信息相對應的密碼加密模塊的標識信息�,并且輸出所讀取的標識信息。
文檔編號H04L9/00GK101420427SQ200810177870
公開日2009年4月29日 申請日期2008年9月25日 優(yōu)先權日2007年9月28日
發(fā)明者中溝孝則, 丹羽朗人, 岡田光司, 坂村健, 宮崎真悟, 栃洼孝也, 石川千秋, 福島茂之, 越塚登 申請人:東芝解決方案株式會社;株式會社橫須賀電信研究園區(qū)